"韓금융사 클라우드 도입 아직 더뎌…신뢰 회복해야"

'디지털강국'이지만…금융권 클라우드 이용 미진
과거 대규모 개인정보 유출 사고가 발목
제도 개선 등은 진행중…'신뢰 회복' 노력 보여야

이미지출처=게티이미지뱅크

[아시아경제 이민우 기자] 국내 금융사의 클라우드 서비스 도입이 아직 초기단계라는 지적이 나왔다. '디지털강국'으로 꼽히지만 각종 개인정보 유출 사고가 발목을 잡아 해외 대비 오히려 클라우드 도입이 늦어졌다는 것이다.

12일 한국금융연구원은 '국내 금융사의 클라우드 현황 및 과제' 보고서를 통해 해외 금융권이 오히려 더 클라우드 도입에 적극적으로 속도를 내고 있다고 지적했다. 해외 컨설팅기업 액센츄어의 최근 조사에 따르면 금융업권 중 클라우드 이용을 가장 꺼리는 은행권에서도 조사대상의 82%가 메인프레임의 50% 이상을 클라우드로 전환했거나 전환할 계획이다. 총 자산 기준 세계 20위인 스페인 산탄데르 은행도 지난 5월 기준 전 세계 분포된 그룹 전산시스템의 80% 이상을 클라우드로 이관했다.

'디지털강국'임에도 미진…대규모 유출 사고에 발목

하지만 국내는 여전히 초기 단계다. 서병호 한국금융연구원 선임연구위원은 "일부 보험사와 금융투자회사를 제외하고는 아직 데이터분석이나 모바일뱅킹, 계약관리 등 본업에는 클라우드 서비스를 적극 활용하지 못하고 있다"며 "은행들은 안정성 문제 때문에 보수적인 입장을 견지하고 있고 저축은행이나 중소 금융사들은 아직 클라우드 도입 필요성을 크게 느끼지 못하거나 초기비용을 부담스러워하고 있다"고 설명했다.

금융권에서 잇따라 발생한 대규모 고객정보 유출사태가 발목을 잡았다. 2014년 1월 KB국민카드, NH농협카드, 롯데카드 등 카드 3사의 개인정보 유출 사고가 치명적이었다. 유출 규모는 사망자와 중복을 포함해 1억580만건으로 당시 우리나라 경제인구의 약 75%가 피해자로 추정될 정도였다. 이에 따라 인터넷 등 외부통신망과 내부통신망을 물리적으로 분리하는 망분리 제도가 도입됐고 클라우드 서비스 사용이 힘들어졌다.

그럼에도 최근에는 제도 개선이 꾸준히 진행되고 있다. 2016년 고객정보 처리와 무관한 연구나 경영지원 업무 등은 클라우드 이용이 가능하도록 망분리 제도가 완화됐다. 2019년부터는 일정 조건 아래 개인신용정보와 고유식별정보를 클라우드로 활용할 수 있게 됐다.

관건은 신뢰 회복…최신기술 도입·보안 전문가 양성 절실

결국 금융권의 '신뢰' 회복이 최대 관건이 됐다. 서 연구위원은 "국내 금융사들의 클라우드 이용률이 낮은 것은 과거 대규모 고객정보 유출 경험과 남북 대치에 따른 사이버테러 위험 등으로 보안에 대한 신뢰가 부족하기 때문"이라며 "우선 사이버 보안 선진화와 클라우드 관련 리스크 관리 등으로 신뢰를 회복해야 한다"고 강조했다.

우선 각 금융사 단위로 개인정보와 회사기밀 등 중요 정보자산과 비중요 자산을 명확히 분리해 중요도에 따른 접근성을 부여할 것을 조언했다. 제로트러스트인터넷(ZTI), 제로트러스트네트워크억세스(ZTNA) 등 보안기술을 적용하는 것이 대표적이다. ZTI는 인터넷 등 외부 시스템에 접근할 때 가상 격리 공간의 브라우저에서 실행하는 방법이다. 사용자 브라우저에 어떠한 컨텐츠도 들어오지 못하게 하는 기술로 올해 들어 미국 모든 정부기관에서 추진하고 있는 제로트러스트 보안 정책의 핵심으로 꼽힌다. 또한 복수의 클라우드 업체를 이용하는 것도 필요하다.

무엇보다 각 금융사 별로 클라우드 및 보안 전문가를 양성하는 것이 중요하다고 지적한다. 보안사고는 대부분 클라우드 이용자의 전문성 부족 및 관리 실수로 발생하기 때문이다. 서 연구위원은 "금융회사들이 내부 전문가를 육성할 경우 안전성 개선을 넘어 자사 수요에 맞는 클라우드 인프라를 효율적으로 활용해 디지털 서비스의 효율과 고객만족도도 개선할 수 있을 것"이라고 설명했다.

이민우 기자 letzwin@asiae.co.kr